Приватний орган Європейського Союзу висловив позицію щодо нових питань, що стосуються законності GenAI. Комітет досліджував лазівки, які можуть використовувати розробники ШІ для обробки особистих даних без порушення чинного законодавства.
Європейський комітет з захисту даних підняв питання щодо законних підстав для обробки особистих даних користувачів розробниками ШІ. У висновку, опублікованому 17 грудня, комітет розглянув різні питання загального застосування відповідно до статті 64(2) GDPR.
Приватний орган Європейського Союзу висловлює позицію щодо питань захисту даних та впровадження ШІ
Європейський комітет з захисту даних (EDPB) видав висновок за запитом ірландського наглядового органу. Комітет зазначив, що має законодавчий мандат відповідно до Загального регламенту про захист даних (GDPR) видавати висновки з питань, що стосуються більше ніж однієї держави-члена Європейського Союзу.
Агентство вказало на запити, представлені ірландським органом, що стосуються обробки особистих даних під час етапів розробки та впровадження штучного інтелекту (ШІ). Воно звузило висновок до чотирьох питань, пов'язаних із захистом даних у межах Європейського Союзу.
Питання включали, коли і як модель ШІ може вважатися анонімною, а також як контролери можуть ілюструвати необхідність легітимного інтересу під час впровадження. Комітет також досліджував наслідки незаконної обробки даних під час етапу розробки моделі ШІ для подальшої роботи моделі ШІ.
Що стосується питання, коли і як можна визначити анонімність моделі ШІ, орган зазначив, що компетентний місцевий орган повинен здійснити таке визначення на індивідуальній основі. Комітет висловив думку, що він не вважає всі моделі ШІ, навчання яких проводилось на основі особистих даних, анонімними.
Орган рекомендував національним наглядовим органам оцінити відповідну документацію, яку надає контролер, для визначення анонімності моделі. Він додав, що контролери також повинні вжити відповідних заходів для обмеження збору особистих даних під час навчання та пом'якшення потенційних атак.
Щодо питання легітимного інтересу як відповідної правової підстави для обробки особистих даних під час розгортання моделей ШІ, комітет залишив за контролерами визначення відповідної правової підстави для обробки таких даних.
EDPB підкреслив трьохетапний тест для визначення легітимного інтересу наглядовими органами. Етапи включали ідентифікацію фактичного легітимного інтересу та аналіз його необхідності. Контролери також повинні оцінити, чи балансують легітимний інтерес з правами та свободами суб'єктів даних.
Оцінюючи наслідки, орган передав дискрецію наглядовим органам відповідних держав. Він додав, що НО повинні обирати відповідні наслідки залежно від фактів кожного сценарію.
Комісія з захисту даних Ірландії прокоментувала висновок EDPB щодо регулювання моделей ШІ
Комісія з захисту даних Ірландії відповіла в заяві, зазначивши, що висновок сприятиме ефективному та послідовному регулюванню моделей ШІ в ЄС. Комісар Дейл Сандерленд прокоментував:
Це також підтримає участь DPC у співпраці з компаніями, що розробляють нові моделі ШІ, перш ніж вони вийдуть на ринок ЄС, а також обробку багатьох скарг, пов'язаних із ШІ, які були подані до DPC.
Дейл Сандерленд
Скарги на виробника ChatGPT OpenAI, як повідомляється, були поставлені на порядок денний за останні місяці. Польський орган захисту даних піднімав питання минулого року щодо відповідності розробника ШІ GDPR.
Орган стверджував, що OpenAI проігнорував вимоги, такі як попередня консультація з регуляторами, коли існував ризик порушення особистих даних. Регулятор зазначив, що OpenAI запустив ChatGPT без консультацій з місцевими регуляторами, що суперечить вказівкам GDPR.
Італійський Гарант також наказав OpenAI припинити обробку особистих даних у 2023 році, перш ніж вирішити питання, які він ідентифікував з платформою компанії. Він підкреслив, що компанія, що базується в Сан-Франциско, не мала заходів для запобігання доступу неповнолітніх до технології, як вимагалося законом.
Регуляторний орган попередив, що невиконання вказівок призведе до штрафів, включаючи чотири відсотки річного обороту або двадцять мільйонів євро, залежно від того, що більше.
Отримайте високооплачувану роботу в Web3 за 90 днів: остаточна дорожня карта